El tratamiento de los datos personales de los Usuarios de la APP MútuaTerrassa Assistencial está sujeto al cumplimiento de la normativa vigente sobre protección de datos personales (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que se refiere al tratamiento de datos personales y a la libre circulación de estos datos “RGPD”, y Ley orgánica 3/2018 de 5 de diciembre de 2018, de Protección de Datos Personales y garantía de los derechos digitales “LOPDGDD ”).
La FUNDACIÓ ASSISTENCIAL DE MÚTUA DE TERRASSA, FPC, con NIF G66886144 y domicilio en C. Sant Antoni, 32 de Terrassa (Barcelona), como responsable del tratamiento, le informa que la finalidad del tratamiento de los datos personales en la APP MútuaTerrassa Assistencial es el registro de los pacientes y de los usuarios de los servicios de esta entidad en la plataforma APP de Mútua Terrassa, y el acceso de los usuarios dados de alta a las funcionalidades de la aplicación.
La base legal que legitima este tratamiento es el consentimiento expreso del interesado (artículo 6.1 letra a, en relación con la exención de la prohibición de tratar datos de categoría especial del artículo 9.2 letra a del RGPD).
La tipología de datos personales que pueden ser objeto de tratamiento mediante esta APP son: datos identificativos (nombre y apellidos, DNI/NIE), fecha de nacimiento, datos de contacto (número de teléfono, dirección de correo electrónico) y datos de salud (Número de tarjeta sanitaria o CIP, agenda de visitas/pruebas/intervenciones). El usuario es el responsable de la veracidad y corrección de los datos que nos facilita mediante el formulario de alta de la APP, que son imprescindibles para acceder a determinadas funcionalidades de la misma.
En el tratamiento de los datos personales de los interesados se aplican las medidas de seguridad adecuadas al riesgo de tratamiento. En concreto, los datos facilitados mediante el formulario de registro de la APP se verifican con la base de datos de pacientes (API) del responsable de forma previa al acceso al área privada de la aplicación, y una vez se lleva a cabo esta verificación, la APP sólo guarda el DNI con el fin de acceso (login) a la aplicación. El resto de datos proceden de la base de datos de pacientes del responsable, y no se conservan en la APP. Al cerrar la sesión, toda la información guardada en la memoria temporal se elimina. Otras medidas de seguridad que se aplican al tratamiento son: el acceso seguro con clave y código de usuario (verificado con código de seguridad por SMS), la encriptación SSL/TLS (https), que permitirá el intercambio seguro de datos entre los usuarios de la APP y la web; y la aplicación de diversas capas de seguridad para proteger los datos y garantizar la privacidad de los usuarios.
El responsable conservará sus datos personales, como mínimo, mientras se puedan derivar responsabilidades legales por el tratamiento realizado.
No está prevista la cesión de datos a terceros ajenos a Mútua Terrassa, excepto en el caso de encargo de tratamiento (artículo 28 RGPD), de datos incorporados en la historia clínica de las entidades asistenciales de Mútua Terrassa (FUNDACIÓ ASSISTENCIAL DE MÚTUA DE TERRASSA, FPC, ÁPTIMA CENTRE CLÍNIC, SLU, CENTRE DE TECNOLOGIA DIAGNÒSTICA, SAU), o si fuera necesario para la defensa legal o en caso de obligación legal.
El interesado tiene la facultad de ejercer los derechos de acceso,rectificación, supresión, limitación del tratamiento, portabilidad y de oposición al tratamiento de sus datos, de acuerdo con lo dispuesto
en los artículos 15 a 22 del RGPD. Para ejercerlos, así como para plantear consultas sobre el tratamiento de sus datos personales, deberá dirigirse por escrito al delegado de protección de datos (DPD) del responsable (dpd@mutuaterrassa.cat), identificándose debidamente.
Asimismo, el interesado podrá retirar en cualquier momento el consentimiento otorgado, comunicándolo al DPD de MútuaTerrassa. De no estar de acuerdo con el tratamiento realizado por el responsable, o si
considera que se han vulnerado sus derechos, el interesado tiene derecho a presentar una reclamación ante la Autoritat Catalana de Protecció de Dades.